ZeroShell

Software screenshot:
ZeroShell
Rincian Software:
Versi: 2.0 RC3
Tanggal Upload: 20 Feb 15
Pengembang: Fulvio Ricciardi
Lisensi: Gratis
Popularitas: 1887

Rating: 3.0/5 (Total Votes: 3)

ZEROSHELL adalah distribusi Linux Live CD yang ditujukan untuk memberikan layanan jaringan utama LAN membutuhkan:
Berikut adalah beberapa fitur kunci dari "ZEROSHELL":
· Kerberos 5 otentikasi atau dengan sertifikat X.509;
· LDAP, NIS dan otorisasi RADIUS;
· X509 otoritas sertifikasi untuk mengeluarkan dan mengelola sertifikat elektronik;
· Unix dan Windows Active Directory interoperabilitas menggunakan LDAP dan Kerberos 5 otentikasi alam lintas;
· Router dengan rute statis dan dinamis (RIPv2 dengan MD5 atau otentikasi teks biasa dan Split Horizon dan Poisoned reverse algoritma);
· 802.1d jembatan dengan protokol Spanning Tree untuk menghindari loop bahkan di hadapan jalur berlebihan;
· 802.1Q Virtual LAN (VLAN tagged);
· Firewall Packet Filter dan Stateful Packet Inspection (SPI) dengan filter yang berlaku di kedua routing dan menjembatani semua jenis antarmuka termasuk VPN dan VLAN;
· NAT untuk menggunakan kelas privat alamat LAN tersembunyi di WAN dengan alamat publik;
· TCP / UDP port forwarding (PAT) untuk membuat Virtual Server. Ini berarti bahwa server cluster nyata akan terlihat dengan hanya satu alamat IP (IP dari server virtual) dan setiap permintaan akan didistribusikan dengan algoritma Round Robin ke server yang sebenarnya;
· DNS Server multizona dengan manajemen otomatis dari in-addr.arpa Resolusi reverse;
· Multi subnet DHCP server dengan kemungkinan untuk memperbaiki IP tergantung pada klien alamat MAC;
· Host-to-lan VPN dengan L2TP / IPsec di mana L2TP (Layer 2 Tunneling Protocol) dikonfirmasi dengan nama pengguna Kerberos v5 dan password dirumuskan dalam IPsec dikonfirmasi dengan IKE yang menggunakan sertifikat X.509;
· Host-to-lan VPN dengan protokol PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) dan GRE tunneling
· Lan-to-lan VPN dengan enkapsulasi datagram Ethernet di SSL / TLS terowongan, dengan dukungan untuk 802.1Q VLAN dan dikonfigurasi dalam ikatan untuk load balancing (kenaikan band) atau toleransi kesalahan (peningkatan kehandalan);
· PPPoE client untuk koneksi ke WAN melalui ADSL, DSL dan kabel baris (memerlukan MODEM cocok);
· Dynamic DNS client yang digunakan untuk dengan mudah mencapai host pada WAN bahkan ketika IP dinamis;
· NTP (Network Time Protocol) client dan server untuk menjaga jam tuan disinkronkan;
· RADIUS server untuk menyediakan otentikasi aman dan manajemen otomatis kunci WEP untuk 802.11b, 802.11g dan 802.11a Jaringan nirkabel yang mendukung protokol 802.1x dalam EAP-TLS, EAP-TTLS dan bentuk PEAP atau otentikasi kurang aman dari klien MAC Address; WPA dengan TKIP dan WPA2 dengan CCMP (keluhan 802.11i) didukung juga; server RADIUS juga, tergantung pada nama pengguna, kelompok atau MAC Address dari pemohon, memungkinkan akses pada 802.1Q VLAN yang telah ditetapkan.
· Syslog server untuk menerima dan katalogisasi sistem log yang dihasilkan oleh remote host termasuk sistem Unix, router, switch, jalur akses WI-FI, printer jaringan dan lain-lain yang kompatibel dengan protokol syslog;
· Arpwatch memantau untuk memantau kegiatan ARP di LAN seperti duplikasi alamat IP, sandal jepit dan kesalahan lainnya;
· RADIUS server untuk menyediakan otentikasi aman dan manajemen otomatis kunci enkripsi untuk 802.11b, 802.11g dan 802.11a Jaringan nirkabel yang mendukung protokol 802.1x dalam EAP-TLS, EAP-TTLS dan bentuk PEAP atau otentikasi kurang aman dari klien MAC Address; WPA dengan TKIP dan WPA2 dengan CCMP (keluhan 802.11i) didukung juga; server RADIUS juga, tergantung pada nama pengguna, kelompok atau MAC Address dari pemohon, memungkinkan akses pada 802.1Q VLAN yang telah ditetapkan;
· Captive Portal untuk mendukung login web pada jaringan nirkabel dan kabel. ZEROSHELL bertindak sebagai gateway untuk jaringan di mana Captive Portal aktif dan di mana alamat IP (biasanya milik subnet swasta) secara dinamis ditugaskan oleh DHCP. Seorang klien yang mengakses jaringan pribadi ini harus mengotentikasi dirinya melalui browser web menggunakan Kerberos 5 username dan password sebelum firewall ZEROSHELL memungkinkan untuk mengakses LAN publik. The Captive Portal gateway sering digunakan untuk menyediakan akses internet dikonfirmasi di HotSpot di alternatif protokol otentikasi 802.1X terlalu rumit untuk mengkonfigurasi untuk pengguna. ZEROSHELL mengimplementasikan fungsi Captive Portal cara asli, tanpa menggunakan software khusus lain sebagai NoCat atau Chillispot;
· QoS (Quality of Service) manajemen dan lalu lintas membentuk untuk mengontrol lalu lintas melalui jaringan padat. Anda akan dapat menjamin bandwidth minimum, membatasi bandwidth max dan menetapkan prioritas untuk kelas lalu lintas (berguna dalam aplikasi jaringan latency-sensitif seperti VoIP). Tuning sebelumnya dapat diterapkan pada Ethernet Interfaces, VPN, jembatan dan bondings VPN. Hal ini dimungkinkan untuk mengklasifikasikan lalu lintas dengan menggunakan layer 7 filter yang memungkinkan Deep Packet Inspection (DPI) yang dapat berguna untuk membentuk VoIP dan aplikasi P2P;
· Host-to-lan VPN dengan L2TP / IPsec di mana L2TP (Layer 2 Tunneling Protocol) dikonfirmasi dengan nama pengguna Kerberos v5 dan password dirumuskan dalam IPsec dikonfirmasi dengan IKE yang menggunakan sertifikat X.509;
· Lan-to-lan VPN dengan enkapsulasi datagram Ethernet di SSL / TLS terowongan, dengan dukungan untuk 802.1Q VLAN dan dikonfigurasi dalam ikatan untuk load balancing (kenaikan band) atau toleransi kesalahan (peningkatan kehandalan);
Router dengan statis dan dinamis rute (RIPv2 dengan MD5 atau otentikasi teks biasa dan Split Horizon dan algoritma Poisoned reverse);
802.1d jembatan dengan protokol Spanning Tree untuk menghindari loop bahkan di hadapan jalur berlebihan;
· 802.1Q Virtual LAN (VLAN tagged);
· Firewall Packet Filter dan Stateful Packet Inspection (SPI) dengan filter yang berlaku di kedua routing dan menjembatani semua jenis antarmuka termasuk VPN dan VLAN;
· Hal ini dimungkinkan untuk menolak atau bentuk P2P File Sharing lalu lintas dengan menggunakan ipp2p iptables modul di Firewall dan QoS Classifier;
NAT untuk menggunakan kelas privat alamat LAN tersembunyi di WAN dengan alamat publik;
· TCP / UDP port forwarding (PAT) untuk membuat Virtual Server. Ini berarti bahwa server cluster nyata akan terlihat dengan hanya satu alamat IP (IP dari server virtual) dan setiap permintaan akan didistribusikan dengan algoritma Round Robin ke server yang sebenarnya;
· DNS Server multizona dengan manajemen otomatis dari in-addr.arpa Resolusi reverse;
· Multi subnet DHCP server dengan kemungkinan untuk memperbaiki IP tergantung pada klien alamat MAC;
· PPPoE client untuk koneksi ke WAN melalui ADSL, DSL dan kabel baris (memerlukan MODEM cocok);
· Dynamic DNS client yang digunakan untuk dengan mudah mencapai host pada WAN bahkan ketika IP dinamis;
· NTP (Network Time Protocol) client dan server untuk menjaga jam tuan disinkronkan;
· Syslog server untuk menerima dan katalogisasi sistem log yang dihasilkan oleh remote host termasuk sistem Unix, router, switch, jalur akses WI-FI, printer jaringan dan lain-lain yang kompatibel dengan protokol syslog;
· Kerberos 5 otentikasi menggunakan KDC terpadu dan lintas-otentikasi antara alam;
· LDAP, NIS dan otorisasi RADIUS;
· X509 otoritas sertifikasi untuk mengeluarkan dan mengelola sertifikat elektronik;
· Unix dan Windows Active Directory interoperabilitas menggunakan LDAP dan Kerberos 5 otentikasi alam lintas.
· Fitur berikut akan tersedia dalam waktu dekat dan disertakan dalam rilis 1.0.0:
Web server proxy untuk memiliki cache web terpusat yang mampu memblokir halaman web yang mengandung virus. Fitur ini diimplementasikan dengan menggunakan antivirus ClamAV dan server proxy Squid. Server proxy dapat dikonfigurasi untuk bekerja dalam mode transparent proxy, di mana, Anda tidak perlu mengkonfigurasi browser web untuk menggunakannya, tetapi permintaan http akan otomatis diarahkan ke proxy.
Arpwatch memantau untuk memantau kegiatan ARP di LAN seperti duplikasi alamat IP, sandal jepit dan kesalahan lainnya;
Host-to-lan VPN dengan protokol PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) dan GRE tunneling;
Fitur berikut akan tersedia dalam rilis berikutnya yang lebih baru dari 1.0.0:
Modus HostAP untuk kartu jaringan nirkabel menggunakan Intersil Prism2 / 2.5 / 3 chipset. Dengan kata lain, sebuah kotak ZEROSHELL dengan satu kartu WiFi tersebut bisa menjadi IEEE 802.11b / g Access Point menyediakan otentikasi yang handal dan dinamis kunci WEP pertukaran dengan 802.1X dan WPA protokol. Tentu saja, otentikasi berlangsung menggunakan EAP-TLS dan PEAP atas server RADIUS terpadu;
Server IMAP v4 untuk mengelola kotak surat dengan otentikasi yang disediakan oleh terintegrasi Kerberos 5 Server;
SMTP server untuk menerima, mengirim dan mail rute tergantung pada SMTP Routing peta yang tersimpan di server LDAP yang terintegrasi. Mail yang masuk dan outcoming adalah spam dan virus diperiksa oleh antispam dan antivirus Filter auto update dari Internet. Selain itu, klien didukung dinamis DNS, yang update otomatis catatan DNS MX, memungkinkan untuk memiliki sebuah mail server untuk domain juga jika alamat IP WAN tidak statis ditugaskan.
Smart Card otentikasi menggunakan protokol PKINIT yang menggabungkan Kerberos 5 kredensial dan sertifikat X.509. Sayangnya, tidak seperti fitur lain, tidak mungkin untuk mendukung otentikasi Smartcard dalam waktu singkat karena MIT Kerberos v5 tidak mengimplementasikan protokol PKINIT belum.
ZEROSHELL adalah distribusi Live CD, yang berarti bahwa tidak perlu menginstalnya pada hard disk karena dapat beroperasi langsung dari CDROM yang didistribusikan. Jelas, database, yang berisi semua data dan pengaturan, dapat disimpan pada ATA, SATA, SCSI dan disk USB. Setiap Perbaikan Bug keamanan dapat didownload dari sistem update otomatis lewat internet dan diinstal dalam database. Patch ini akan secara otomatis dihapus dari database dengan rilis berikutnya dari ZEROSHELL Live CD yang sudah berisi pembaruan.
Hal ini juga tersedia gambar 512MB Compact Flash berguna jika Anda harus boot komputer anda dari perangkat ini bukan dari CDROM misalnya dalam perangkat embedded untuk peralatan jaringan. The Compact Flash image memiliki 400MB yang tersedia untuk menyimpan konfigurasi dan data.
Nama ZEROSHELL menggarisbawahi fakta bahwa meskipun sistem Linux (tradisional administrable dari shell), semua operasi administrasi dapat dilakukan melalui antarmuka Web: memang, setelah diberi alamat IP melalui VGA atau terminal serial, cukup menghubungkan ke alamat yang diberikan melalui browser untuk mengkonfigurasi segalanya. ZEROSHELL telah berhasil diuji untuk bekerja dengan Firefox 1.0.6+, Internet Explorer 6 +, Netscape 7.2+ e Mozilla 1.7.3+.
Bangunan ZEROSHELL
ZEROSHELL tidak didasarkan pada distribusi yang sudah ada seperti misalnya Knoppix didasarkan pada Debian. Penulis telah menyusun seluruh perangkat lunak yang distribusi terdiri mulai dari kode sumber dalam tar.gz atau tar.bz2 paket. Compiler gcc dan glibcs ​​dari GNU telah disusun juga dan memiliki apa yang disebut fase bootstrap di mana mereka telah dikompilasi ulang sendiri kali. Ini telah diperlukan untuk mengoptimalkan compiler dan untuk menghilangkan setiap ketergantungan dari glibcs ​​sistem yang kompilasi pertama berlangsung. Beberapa script inisialisasi, serta pedoman yang diikuti oleh penulis adalah mereka dari Linux From Scratch.
Daftar Terbuka komponen Sumber
· Linux untuk Kernel Linux;
· Httpd Apache Administrasi antarmuka web krb5 MIT untuk Kerberos 5 Authentication Server;
· Openldap untuk LDAP Server;
· Ypserv untuk NIS Server (YP);
· Openssl untuk SSL / TLS Tunnel dan CA manajemen;
· Freeradius untuk server RADIUS + EAP-TLS dan PEAP (802.1x);
· Iptables untuk Firewall Packet Filter dan Stateful Packet Inspection (SPI), NAT dan Port Forwarding (PAT);
· Openvpn untuk lan-to-lan ethernet VPN dengan dukungan VLAN 802.1Q;
· Mengikat untuk DNS Server;
· Stig Venaas'LDAP SD untuk menggunakan LDAP backend untuk mengikat DNS menggunakan dNSZone skema dhcp untuk DHCP Server;
· Ipp2p iptables modul untuk klasifikasi peer-to-peer file sharing;
· Ppp untuk PPPoE Client untuk koneksi ADSL;
· Vconfig untuk Tagged VLAN 802.1Q;
· Bridge-utils untuk Bridging 802.1d dengan STP;
· Ppp untuk point to point koneksi IP yang digunakan untuk PPPoE dan PPTP protokol;
· Quagga untuk protokol RIP versi 2 digunakan untuk manajemen routing dinamis;
· Ntp untuk klien dan server untuk sinkronisasi jam sistem NTP;
· Sysklogd untuk Syslog server untuk akuisisi dan katalogisasi kayu lokal dan remote melalui protokol syslog;
· Arpwatch Pemantauan acara ARP seperti duplikasi alamat IP, sandal jepit dan kesalahan lainnya;
· Libpcap untuk Packet perpustakaan Tangkap digunakan oleh arpwatch;
· Lzo untuk Real-time kompresi di lan-to-lan VPN;
· Wget untuk menjamin update otomatis dengan patch ditemukan di http://www.zeroshell.net/updates;
· Pciutils pengakuan merek dan model kartu Ethernet pada PCI bus;
· Ethtool untuk pengakuan status link fisik pada koneksi Ethernet;
· E2fsprogs untuk pengelolaan ext2 dan ext3 filesystem;
· Reiserfsprogs untuk pengelolaan ReiserFS filesystem;
· Dosfstools untuk pengelolaan FAT dan FAT32 (DOS dan Windows) filesystem;
· Berpisah untuk manajemen partisi. Dalam partprobe tertentu memungkinkan melihat partisi baru tanpa reboot;
· Udev untuk manajemen otomatis devfs untuk hotplugs disk USB;
· Sudo untuk meningkatkan keamanan dengan menjalankan Apache sebagai proses unprivileged dan meningkatkan hak hanya jika benar-benar diperlukan;
· Linux-PAM untuk PAM (Pluggable Authentication Modules).

Software yang serupa

Komentar untuk ZeroShell

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!